닫기

글로벌이코노믹

카드업계, 개인정보 불법유통에 화들짝…부정결제 방지 총력

공유
2

카드업계, 개인정보 불법유통에 화들짝…부정결제 방지 총력

최근 금융·개인정보 유출 사고가 연이어 발생하면서 카드사들이 부정 결제 방지에 총력을 기울이고 있다. 사진=금융감독원이미지 확대보기
최근 금융·개인정보 유출 사고가 연이어 발생하면서 카드사들이 부정 결제 방지에 총력을 기울이고 있다. 사진=금융감독원
최근 금융업계에서 ·개인정보 유출 사고가 연이어 발생하면서 카드사들이 부정 결제 방지에 총력을 기울이고 있다.

1일 금융권에 따르면 5월 3일 토스의 온라인 가맹점 세 곳에서 가입자 8명이 자기도 모르는 사이 총 938만 원이 결제되는 사건이 발생했다.
지난달 9일에는 해외 다크웹을 통해 국내 신용카드 정보 90만 건이 불법 유통된 것으로 알려졌다. 다크웹은 특정 프로그램을 통해서만 접속할 수 있는 온라인 암시장이다. IP 추적을 피할 수 있어 신용카드 정보 거래자들을 추적하기 어렵다.

불법 유통된 정보의 54%는 유효기간이 만료됐거나 카드가 재발급돼 사용 불가능한 것으로 나타났지만 아직 유효한 카드 정보도 41만 건에 이르는 것으로 파악됐다. 특히 결제에 필요한 모든 정보(카드번호, 유효기간, CVC 코드)가 유출된 케이스는 1000건으로 이들 카드는 실제 금전적인 피해가 발생할 수 있어 논란이 됐다.

최근에는 지난해 6월 하나은행 전산망에 악성 코드를 심으려다 정보통신망보호법 위반 혐의로 구속된 이모 씨(42)를 수사하던 서울지방경찰청 보안수사대가 이 씨의 외장하드 두 개에서 신용카드 정보를 다량 발견했다. 이 안에는 61기가바이트(GB) 용량의 개인 신용카드 16자리 번호와 유효기간, 그리고 암호화된 비밀번호가 저장돼 있었다.

카드업계는 2014년 KB국민카드·농협은행·롯데카드 고객정보가 1억500만 건 이상 유출되는 개인정보 대량 유출사건을 겪었다. 당시 카드 3사에 등록됐던 고객의 이름·주민등록번호·휴대전화 번호·주소·카드번호 등 최대 19개 항목의 개인정보가 유출됐다. 2017년에는 일부 현금자동화기기(ATM)가 해킹당하면서 고객 개인정보가 유출돼 금전적인 피해가 발생했다.

개인정보 유출사건이 계속해서 발생하자 카드사들은 FDS(Fraud Detection System, 부정사용방지시스템)를 꾸준히 강화해왔다. 카드사들은 FDS를 이용해 24시간 365일 감시하고 있으며 업그레이드 또한 계속해서 하고 있다. 의심 사례가 발생하면 전수조사에 들어가는 등 부정 결제 발생을 최소화하는 데 집중하고 있다.

FDS란 카드 사용패턴을 분석해 평상시에 쓰던 패턴과 다르게 쓰는 등 부정 거래로 의심되는 결제를 탐지하고 결제 승인 전 고객에게 관련 사실을 알리는 시스템이다.
예를 들어 서울의 한 음식점에서 카드 거래가 발생한 지 몇 분 지나지 않아 부산에서 같은 카드로 거래가 또 발생한 경우, 동시에 적은 금액으로 어려 번 같은 가맹점에서 일괄적으로 결제가 일어나는 경우, 인터넷에서 어려 번 결제 시도가 일어날 때에는 카드사가 고객에게 거래 여부를 확인해 이 거래의 승인을 취소하는 식이다.

신한카드는 지난 4월 스타트업 인피니그루와 합작해 FDS 연동 사기피해 보안플랫폼 ‘피싱아이즈’를 선보였다. 이 플랫폼은 FDS를 통해 보이스피싱, 개인정보를 유출하는 악성 앱 등을 적발한다. 2개월 만에 악성 앱 14개를 적발했다.

롯데카드는 보이스피싱 유형별 분석을 통한 상시 모니터링 진행으로 이상징후가 감지되면 고객 안내 후 즉시 결제를 차단하는 등 고객이 안심하고 거래할 수 있도록 하고 있다.

KB국민카드는 고객이 카드결제 시 정보보안에 취약한 마그네틱 방식이 아닌 결제정보가 암호화된 직접회로(IC) 결제를 이용하도록 유도하고 있다.

카드업계 관계자는 “카드 관련 부정거래기법이 점점 다양화되고 지능화되면서 추적하기가 어려워졌다”며 “이에 대응하고자 카드사들은 인공지능 기능을 도입, 접목시켜 좀 더 정교화하고 사람들이 미처 생각하지 못했던 부정 사용을 잡아내려 하고 있다”고 말했다.


이보라 글로벌이코노믹 기자 lbr00@g-enews.com